论文摘要
基于角色的访问控制(RBAC)是实施面向企业安全策略的一种有效的访问控制方式。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销。现在的企业级应用中越来越多的使用开源组织的架构,例于Spring,Struts等。在这些架构中为了实现权限控制,在RBAC的基础上出现了很多新技术。Acegi就是一个基于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证服务,包括使用Bean Context、拦截器和面向接口的编程方式。通过精心配置Acegi安全系统能够轻松地适用于复杂的安全需求。本文首先介绍了RBAC模型,并对Acegi技术进行了介绍。接着简要分析了计划建设信息系统(以下简称CPMIS)的需求,设计了系统的架构模型、体系结构、应用开发模型、应用逻辑结构、并对系统的基础工作流平台进行了设计,对真实系统的数据库服务器、应用服务器的主机性能进行了分析。文章重点分析了CPMIS系统的权限控制,并对CPMIS系统的权限管理进行了综合的设计。重点描述了在系统建设工程中权限管理的实现过程。在本文的结尾还提出了本系统在权限管理方面的创新和不足之处。
论文目录
摘要ABSTRACT第一章 引言1.1 研究背景1.2 RBAC介绍1.2.1 RBAC模型的提出1.2.2 RBAC简介1.3 论文的主要研究内容1.4 论文结构安排第二章 基于角色的Acegi权限控制2.1 Acegi安全框架2.2 Acegi体系结构2.2.1 重要组件类介绍2.2.2 用户认证过程2.2.3 安全对象访问控制2.3 小结第三章 CPMIS系统分析与设计3.1 系统概述3.2 业务需求分析3.2.1 基础工作流平台3.2.2 系统管理子系统3.2.3 投资管理3.2.4 预算管理3.2.5 立项管理3.2.6 设计管理3.2.7 施工管理3.2.8 验收管理3.2.9 统计分析3.3 系统分析和设计3.3.1 系统架构模型3.3.2 系统体系结构3.3.3 WEB服务器层设计3.3.4 Application服务器层中业务组件设计3.3.5 基于J2EE的应用开发模型3.3.6 应用逻辑结构设计3.3.7 工作流平台设计3.4.7.1 总体结构设计3.4.7.2 流程设计3.4.7.3 流转模式设计3.3.8 主机性能分析3.3.8.1 数据库服务器处理能力估算3.3.8.2 数据库服务器内存容量需求估算3.3.8.3 WEB服务器处理能力估算3.3.8.4 存储容量分析及选择3.4 小结第四章 基于RBAC的CPMIS系统权限管理的设计与实现4.1 权限管理的设计4.1.1 权限管理架构4.1.2 组织架构和角色4.2 权限管理的实现4.2.1 用户登录4.2.2 ACEGI权限控制的实现4.2.3 方法级的访问控制4.3 小结第五章 总结5.1 结论5.2 进一步工作展望致谢参考文献作者在学期间取得的学术成果作者攻读硕士学位期间参加的科研项目
相关论文文献
标签:权限管理论文;
